Español
Català NEWS
Aplicación del GDPR: 4. Política de seguridad
20/10/2016 | Josep Aragonés SalvatImplantación de mecanismos de seguridad Una vez identificados los ficheros y la responsabilidad del tratamiento (ver artículos anteriores de la aplicación del GDPR), debemos establecer una política de seguridad que garantice la...
Aplicación del GDPR: 3. Responsabilidad del tratamiento
11/10/2016 | Josep Aragonés SalvatAplicar la protección de datos paso a paso En los artículos anteriores dedicados a la aplicación del GDPR hemos visto qué es un tratamiento de datos personales, los principios de la protección de datos y la licitud para...
Aplicación del GDPR: 2. Licitud del tratamiento
06/10/2016 | Josep Aragonés SalvatLicitud para el tratamiento de datos El GDPR deja muy claro que el tratamiento de datos personales debe basarse, de forma general, en el consentimiento libre, informado, específico e inequívoco del interesado. El nuevo Reglamento requiere una...
Aplicación del GDPR: 1. Tratamiento de datos
04/10/2016 | Josep Aragonés SalvatTratamiento de datos personales Ya hemos dicho en anteriores artículos que el Reglamento se aplica a las personas físicas o jurídicas, Autoridades públicas, servicios u organismos (en adelante Responsables del tratamiento), que en el...
7 razones para creer en la protección de datos
01/10/2016 | Josep Aragonés SalvatUna nueva cultura de privacidad El nuevo Reglamento Europeo de Protección de Datos, Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR), que será de aplicación obligatoria el 25 de mayo de 2018, atribuye derechos suficientes a los...
Consulta de privacidad: el cliente es un interesado o Encargado del tratamiento
26/09/2016 | Josep Aragonés SalvatConsulta: ¿Qué hacer firmar cuando un cliente nos trae un dispositivo a reparar, o le vendemos uno nuevo? Somos una empresa de servicios técnicos (SAT) que vende y repara equipos informáticos y teléfonos móviles, tanto de...
GDPR 20. Publicación oficial del Reglamento Europeo de Protección de Datos
25/09/2016 | Josep Aragonés SalvatDiario Oficial de la Unión Europea El Diario Oficial de la UE ha publicado el Reglamento Europeo de Protección de Datos el día 4 de mayo de 2016, por lo que será vigente a partir del 25 de mayo próximo y de aplicación...
GDPR 19. La Autoridad de control
22/09/2016 | Josep Aragonés SalvatAutoridades de control El GDPR define a la Autoridad de control en el artículo 4, apartado 21, como la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51, o sea: ...
GDPR 18. Garantías de cumplimiento
20/09/2016 | Josep Aragonés SalvatGarantías para acreditar el cumplimiento del Reglamento El GDPR dispone de varias opciones para que el Responsable o el Encargado del tratamiento puedan demostrar la existencia de garantías adecuadas de protección de datos y acreditar el...
GDPR 17. El Delegado de Protección de datos
15/09/2016 | Josep Aragonés SalvatEl Delegado de Protección de Datos (DPO) El Reglamento dedica toda la Sección 4 del Capítulo IV al Delegado de Protección de Datos especificando sus cometidos, funciones y la obligatoriedad para designarlos (artículos 37 a 39)....
GDPR 16. La elaboración de perfiles
12/09/2016 | Josep Aragonés Salvat¿Qué es una elaboración de perfiles? En el artículo 4 del Reglamento se define la elaboración de perfiles como la confección de decisiones individuales basadas en un tratamiento automatizado de datos destinado a evaluar aspectos...
GDPR 15. Transferencias internacionales de datos
09/09/2016 | Josep Aragonés SalvatTransferencia de datos a terceros países u organizaciones internacionales El Reglamento dedica todo el Capítulo V a las “Transferencias de datos personales a terceros países u organizaciones internacionales” y las define como el...
GDPR 14. La evaluación de impacto
08/09/2016 | Josep Aragonés SalvatEvaluación de impacto en vez de notificar ficheros La Directiva 95/46/CE y consecuentemente la LOPD establecieron la obligación de notificar los ficheros a la autoridad de control. El Reglamento reconoce en los considerandos 89 a 91 que esta medida no...
GDPR 13. Tratamiento de categorías especiales de datos
07/09/2016 | Josep Aragonés SalvatCategorías especiales de datos El Reglamento establece en el artículo 9, las categorías especiales de datos refiriéndose a los datos sensibles que precisan una especial protección, ya sea por su naturaleza o por la...
GDPR 12. La violación de seguridad
06/09/2016 | Josep Aragonés SalvatViolaciones de seguridad de los datos personales Según la definición descrita en el artículo 4, apartado 12 del Reglamento, una violación de la seguridad de los datos personales es “ toda violación de la seguridad que...
GDPR 11. La seguridad del tratamiento
05/09/2016 | Josep Aragonés SalvatPolítica de seguridad Ya en el artículo 5, apartado f) del GDPR se establece como uno de los principios relativos al tratamiento el Principio de Integridad y Confidencialidad, disponiendo que los datos serán “ tratados de tal manera que se...
GDPR 10. Los Destinatarios de datos
04/09/2016 | Josep Aragonés SalvatCesión de datos a Destinatarios El Reglamento define a los Destinatarios en el artículo 4, apartado 9, como la persona física o jurídica, autoridad pública, servicio u organismo que recibe una comunicación de datos...
GDPR 9. El Corresponsable del tratamiento
03/09/2016 | Josep Aragonés SalvatLa nueva figura de Corresponsable del tratamiento El nuevo Reglamento europeo, en el artículo 26, crea una nueva figura inexistente en la LOPD, los Corresponsables del tratamiento, para cuando se determinan conjuntamente entre varios Responsables los...
GDPR 8. El Encargado del tratamiento
02/09/2016 | Josep Aragonés Salvat¿Qué obligaciones tiene el Encargado del tratamiento? El Reglamento define al Encargado del tratamiento como persona física o jurídica, autoridad pública, servicio u organismo que, solo o conjuntamente con otros, trate datos...
GDPR 7. Empresas externas con acceso a datos
01/09/2016 | Josep Aragonés Salvat¿Qué tipos de empresas externas existen que puedan tratar datos de los cuales nosotros somos Responsables del tratamiento? El GDPR define al Responsable del tratamiento como toda persona física o jurídica,...
GDPR 6. La responsabilidad del tratamiento
30/08/2016 | Josep Aragonés SalvatResponsables del tratamiento Todo el Reglamento está dedicado al Responsable del tratamiento, ya que su objetivo es establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales...
Listado de empresas adheridas a Privacy Shield
24/08/2016 | Josep Aragonés SalvatPrivacy Shield Privacy Shield (Escudo de privacidad) es una decisión de adecuación a la protección de datos adoptada por la Comisión Europea y el Departamento de Comercio de EEUU para proporcionar a las empresas de ambos lados del...
GDPR 5. Los derechos del interesado
26/07/2016 | Josep Aragonés SalvatEjercicio de los derechos del interesado El Reglamento dedica todo el Capítulo III a los “Derechos del interesado” disponiendo que los interesados tendrán derecho a ser informados del tratamiento de sus datos personales y a obtener del...
GDPR 4. La información del tratamiento
24/07/2016 | Josep Aragonés SalvatLa información del tratamiento en el nuevo Reglamento (GDPR) Tal como indicábamos en el artículo anterior, El consentimiento explícito , el principio fundamental de un tratamiento es la lealtad y transparencia con el interesado....
GDPR 3. El consentimiento explícito
23/07/2016 | Josep Aragonés SalvatObtención del consentimiento en el nuevo Reglamento (GDPR) El principio más fundamental de un tratamiento es la lealtad y transparencia con el interesado. El GDPR deja muy claro que el tratamiento de datos personales debe basarse, de forma general, en...